Zugriff auf öffentliche Ordner nach Migration Exchange 2010 auf 2016 teils eingeschränkt

[gelöscht 0]

vor einer Stunde schrieb Philzip:

Update: Nach 10 Minuten ließ  sich Outlook mit dem Testuser wieder starten - nur dass nun der Public Folder Zugriff fehlt, der vorher mit diesem User normal funktioniert hat. 

ok, Du solltest mal den TCP KeepAlive Timeout auf dem Server checken und ggf. korrigieren. Das ist aber ein anderes Thema.

 

Was ist mit dem Autodiscover Test für die PF Mailbox? Klappt das und kommen die richtigen Einstellungen zurück?

Hast Du hier noch was eingetragen:

 

Get-MailboxDatabase <2016DB> | fl PublicFolderDatabase

 

 

ASR

 

[Philzip 0]

vor 58 Minuten schrieb ASR:

Get-MailboxDatabase <2016DB> | fl PublicFolderDatabase

Negativ, steht nichts drin 

 

Wie teste ich das Autodiscover für die PF Mailbox? Bisher habe ich nur den "normalen" Test über's Outlook gemacht - und hier steht in der XML die PF Mailbox mit drin.

bearbeitet 10. Oktober 2018 von Philzip

[gelöscht 0]

Du gibst die E-Mail Adresse der PF Mailbox in die Outlook Autodiscover Test Dialog Box ein und kopierst dann den XML Output.

 

ASR

[Philzip 0]

vor 20 Minuten schrieb ASR:

Du gibst die E-Mail Adresse der PF Mailbox in die Outlook Autodiscover Test Dialog Box ein und kopierst dann den XML Output.

 

ASR

Dachte ich mir fast. Hier der Auszug:

 

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
      <DisplayName>Mailbox1</DisplayName>
      <LegacyDN>/o=ZENSIERT/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=087dc4812fef46cd8ee123b87d330898-Mailbox1</LegacyDN>
      <AutoDiscoverSMTPAddress>Mailbox1@ZENSIERT.local</AutoDiscoverSMTPAddress>
      <DeploymentId>97b0495c-7e66-40ae-9a54-9acfd28a4403</DeploymentId>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>
      <MicrosoftOnline>False</MicrosoftOnline>
      <ConsumerMailbox>False</ConsumerMailbox>
      <Protocol Type="mapiHttp" Version="1">
        <MailStore>
          <InternalUrl>https://webmail.ZENSIERT.de/mapi/emsmdb/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</InternalUrl>
          <ExternalUrl>https://webmail.ZENSIERT.de/mapi/emsmdb/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</ExternalUrl>
        </MailStore>
        <AddressBook>
          <InternalUrl>https://webmail.ZENSIERT.de/mapi/nspi/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</InternalUrl>
          <ExternalUrl>https://webmail.ZENSIERT.de/mapi/nspi/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</ExternalUrl>
        </AddressBook>
      </Protocol>
      <Protocol>
        <Type>WEB</Type>
        <Internal>
          <OWAUrl AuthenticationMethod="Basic, Fba">https://webmail.ZENSIERT.de/owa/</OWAUrl>
          <Protocol>
            <Type>EXCH</Type>
            <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </Internal>
        <External>
          <OWAUrl AuthenticationMethod="Fba">https://webmail.ZENSIERT.de/owa/</OWAUrl>
          <Protocol>
            <Type>EXPR</Type>
            <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </External>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>webmail.ZENSIERT.de</Server>
        <SSL>On</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://webmail.ZENSIERT.de/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=ZENSIERT.local</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://webmail.ZENSIERT.de/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://webmail.ZENSIERT.de/OAB/9dd758c7-40c4-4c69-b950-dac7e8b2beed/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>webmail.ZENSIERT.de</Server>
        <SSL>On</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://webmail.ZENSIERT.de/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=ZENSIERT.local</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://webmail.ZENSIERT.de/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://webmail.ZENSIERT.de/OAB/9dd758c7-40c4-4c69-b950-dac7e8b2beed/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>
      <PublicFolderInformation>
        <SmtpAddress>Mailbox1@ZENSIERT.local</SmtpAddress>
      </PublicFolderInformation>
    </Account>
  </Response>
</Autodiscover>

 

Sollte ich versehentlich etwas, das zensiert sein sollte, nicht zensiert haben, weißt mich bitte kurz darauf hin.

 

Ich glaube, ich habe des Rätsels Lösung gefunden. Für die interne Domain (.local) war im DNS kein SRV Record für's Autodiscover gesetzt. Dies habe ich nun nachgeholt und bei einem Test-User, der vorher keinen Zugriff hatte, habe ich nun Zugriff.

 

Kann das der Grund sein? Wie ist dann das Phänomen zu erklären, dass es bei manchen Usern trotzdem funktioniert hat?

bearbeitet 10. Oktober 2018 von Philzip

[NorbertFe 2.283]

Ähm das wäre jetzt auch identisch gewesen, wenn du der blöden Mailbox einfach die andere Mailadresse zugewiesen hättest, wie ich das vor Stunden bereits vorgeschlagen hab. Erspart dir nämlich zwei unterschiedliche autodiscover Konfigurationen.

[Philzip 0]

vor 2 Minuten schrieb NorbertFe:

Ähm das wäre jetzt auch identisch gewesen, wenn du der blöden Mailbox einfach die andere Mailadresse zugewiesen hättest, wie ich das vor Stunden bereits vorgeschlagen hab. Erspart dir nämlich zwei unterschiedliche autodiscover Konfigurationen.

Natürlich wäre das identisch gewesen Norbert, das wusste ich nur vorher nicht. Ich wollte nicht im laufenden Betrieb die Primäre SMTP-Adresse der PF-Mailbox ändern, wenn ich die Auswirkungen (für gerade verbundene User) nicht kenne 

 

Wüsste trotzdem gerne warum das dann kein globales Thema war...

bearbeitet 10. Oktober 2018 von Philzip

[NorbertFe 2.283]

Die Auswirkungen wären die selben gewesen ;)

[Philzip 0]

Gerade eben schrieb NorbertFe:

Die Auswirkungen wären die selben gewesen ;)

D.h. das ändern der PF-Mailbox Adresse unterbricht nicht die bestehende Verbindung zum Public Folder? Darum ging es mir nämlich.

[NorbertFe 2.283]

Nein. Aber auch die autodiscover Konfiguration für die zusätzliche Domäne stand oben im Thread schon als Lösung drin. ;)

[Philzip 0]

vor 3 Minuten schrieb NorbertFe:

Nein. Aber auch die autodiscover Konfiguration für die zusätzliche Domäne stand oben im Thread schon als Lösung drin. ;)

 

Echt, wo? Das hab ich wohl übersehen.

 

Jedenfalls vielen Dank an euch.

[NorbertFe 2.283]

Da:

 

[Philzip 0]

Gerade eben schrieb NorbertFe:

Da:

 

 

Verrückt, der Link hat vorhin bei mir nicht funktioniert. Habe draufgeklickt, bin aber nicht im MCSEboard, sondern im TechNet-Forum gelandet  Das erklärt wohl, warum ich es übersehen habe.

 

Danke nochmal 

bearbeitet 10. Oktober 2018 von Philzip

[NorbertFe 2.283]

Da waren ja auch zwei Links ;) Aber egal, Hauptsache funktioniert jetzt.

 

Viel Spaß noch

Norbert

[gelöscht 0]

vor 42 Minuten schrieb Philzip:

Ich glaube, ich habe des Rätsels Lösung gefunden. Für die interne Domain (.local) war im DNS kein SRV Record für's Autodiscover gesetzt. Dies habe ich nun nachgeholt und bei einem Test-User, der vorher keinen Zugriff hatte, habe ich nun Zugriff.

Dann wäre die Frage: warum funktioniert der SCP Autodiscover nicht (zuverlässig)? Das würde ich überprüfen, vielleicht per GPO für mache deaktiviert?

 

ASR

bearbeitet 10. Oktober 2018 von ASR

[NorbertFe 2.283]

Weil der vermutlich für die andere Domäne (extern) konfiguriert ist und deswegen ein Problem mit der internen Domäne hat.